Dedikuoti.lt
frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

PrisijungtiRegistruotis

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

Quick Links

Kategorijos

Dedikuoti.lt ugniasienė

IV_LinasJIV_LinasJ Interneto vizija
edited 2020 spalio 20 Į Naujienos bei pranešimai
Informuojame, jog siekdami apsaugoti klientų serverius nuo DoS tipo atakų, bei išvengti situacijų kuomet į vieną serverį nukreipta DoS ataka įtakoja kitų tame pačiame mazge esančių serveriu darbą, įgalinome ugniasienės taisykles kurios kiekvienam serveriui riboja šiuos parametrus:

Įeinančių ICMP, UDP, TCP sujungimų srautas: 2000 per sek. (galima rinktis 1000-5000)
ICMP paketų skaičius: 100 per sek. (galima neriboti arba rinktis 10-500)
UDP paketų skaičius: 100 per sek. (galima neriboti arba rinktis 10-500)
TCP SYN paketų skaičius: 20 per sek. iš vieno IP (galima neriboti arba rinktis 2-20)
Lygiagrečių sujungimų skaičius į serverį: 128 iš vieno IP (galima neriboti arba rinktis 16-512)

ATNAUJINIMAS: funkcionalumas pašalintas, instrukcijas kaip pritaikyti analogiškus ribojimus iš pačio serverio pusės galite rasti apsilankę šioje forumo temoje:

https://forumas.dedikuoti.lt/discussion/562/susijungimu-ribojimas-is-serverio-puses/p1

Komentarai

  • neworldneworld Naujokas (-ė)
    edited 2013 birželio 28
    Būtų labai gerai gauti el. laišką jeigu viršijama kuri nors ugniasienės riba.
  • adminadmin Administrator
    edited 2013 birželio 28
    Nauja funkcija Dedikuoti.lt serveriams - ugniasienės konfigūravimas. Galite nustatyti ICMP, UDP, SYN paketų limitą, riboti sujungimų iš vieno IP kiekį, ir taip nufiltruoti kenksmingą srautą iki jis pasieks jūsų serverį. Konfigūruoti ugniasienę galite per klientų sistemą, savo serverio valdymo puslapyje.
  • MiXFiXMiXFiX Dalyvis (-ė)
    edited 2013 birželio 28
    Būtų šaunu, jei prie serverio būklės grafikų pridėtumėte paketų grafikus.
    pvž.:
    575674343944.png
    Untitled.png

    Dabartinis
    Įeinantis: 33215.0 packet/s
    Išeinantis: 35619.8 packet/s
    Vidutinis

    Įeinantis: 20173.0 packet/s
    Išeinantis: 22015.9 packet/s

    Didžiausias
    Įeinantis: 39099.4 packet/s
    Išeinantis: 51005.6 packet/s
  • adminadmin Administrator
    edited 2013 birželio 28
    neworld, MiXFiX - ačiū, įrašėm jūsų pasiūlymus į planuojamų darbų sąrašą.
  • IV_VygandasSIV_VygandasS Serverių ekspertas (-ė)
    edited 2020 spalio 20
    Funkcija koreguoti iš mazgo pusės taikomą ugniasienę per mūsų klientų sistemą buvo pašalinta. Instrukcijas kaip pritaikyti analogiškus ribojimus iš pačio serverio pusės galite rasti apsilankę šioje forumo temoje:

    https://forumas.dedikuoti.lt/discussion/562/susijungimu-ribojimas-is-serverio-puses/p1
  • moxfelvmoxfelv Naujokas (-ė)
    edited 2014 birželio 26
    Gal būtų galima sužinoti kodėl atsisakėte šios funkcijos?
  • IV_VygandasSIV_VygandasS Serverių ekspertas (-ė)
    edited 2014 birželio 26
    Siekiant paspartinti serverių pasiekiamumą tinklo lygmenyje, buvo atsisakyta iptables conntrack modulio palaikymo iš mazgų pusės. Šis modulis buvo reikalingas kai kurioms iš mazgų pusės, ugniasienėje taikomoms iptabales taisyklėms, dėl to buvo nuspręsta atsisakyti šio funkcionalumo.
Norėdami palikti komentarą, turite prisijungti arba registruokis.
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2024 Dedikuoti.lt forumas, visos teisės saugumos.

Mūsų paslaugos

Susisiekite

info@dedikuoti.lt